Como desativar o Mod Security em uma conta Print

  • 0

O ModSecurity dispõe de uma variedade de filtragem pedido e outros recursos de segurança para o Servidor HTTP Apache . ModSecurity é um web firewall da camada de aplicação .

Em alguns momentos o mod_security poderá barrar a sua aplicação devido as regras definidas em suas configurações.  Como não é aconselhável a desativação do mod_security em todo o servidor você pode desativar em um domínio específico.

A maneira de se fazer isso irá depender da versão do apache em seu servidor. Atualmente a maioria dos servidores utilizam a versão 2, porém ensinarei como desativar tanto na versão 1 quanto na 2 do apache.

Apache 1.x suportaMod Security1 e Apache 2.x suporta Mod Securiry2.

Primeiro, para saber a versão use o comando abaixo no terminal do Linux do seu servidor:

httpd -v

Mod Security1:

Crie um arquivo .htaccess em sua conta

vi .htaccess

E adicione as linhas abaixo:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Mod Security2:

Na versão 2 você não pode desativar mod security em um arquivo .htaccess.  (A configuração desta forma para aumentar a segurança). Você tem que desativar o modsecurity no VirtualHost do domínio no arquivo de configuração do Apache. Editar o arquivo de configuração:

vi /etc/httpd/conf/httpd.conf

Procure até o VirtualHost do domínio e insira as seguintes linhas:

<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>

Salve as connfigurações do arquivo e reinicie o apache.

service httpd restart











Fonte: http://www.ejsites.com/site/blog/como-desativar-o-mod-security-em-uma-conta/


Je li Vam ovaj odgovor pomogao?

« Nazad